圖書館應(yīng)定期對所有網(wǎng)站、信息系統(tǒng)進(jìn)行漏洞掃描,跟蹤高危風(fēng)險的0day漏洞,及時自查并處置相關(guān)漏洞威脅。可進(jìn)行遠(yuǎn)程滲透測試,了解網(wǎng)站是否存在跨站腳本漏洞、SQL注入漏洞、系統(tǒng)信息泄露、弱口令等安全隱患,評估網(wǎng)站的抗攻擊能力。滲透測試工作應(yīng)在網(wǎng)站進(jìn)行上線或升級改版前進(jìn)行,可以幫助圖書館提前發(fā)現(xiàn)源代碼缺陷所引起的安全漏洞、安全隱患。
系統(tǒng)管理員在日常維護(hù)中,需要根據(jù)安全基線對服務(wù)器進(jìn)行最基本的安全加固;定期檢查系統(tǒng)日志、應(yīng)用日志、安全日志、錯誤日志,及時發(fā)現(xiàn)系統(tǒng)異常并盡快解決。
本文地址:http://knowyourextract.com//article/27814.html
